English

[AipuWaton] Izpratne par VLAN nepieciešamību

Ko dara 8 vadi Ethernet kabelī

VLAN (Virtual Local Area Network) ir sakaru tehnoloģija, kas loģiski sadala fizisko LAN vairākos apraides domēnos. Katrs VLAN ir apraides domēns, kurā saimnieki var sazināties tieši, savukārt saziņa starp dažādiem VLAN ir ierobežota. Rezultātā apraides ziņojumi ir ierobežoti līdz vienam VLAN.

Saturs

· Kāpēc ir nepieciešami VLAN
·VLAN pret apakštīklu
·VLAN tags un VLAN ID
·VLAN interfeisu veidi un VLAN tagu apstrādes mehānismi
·VLAN lietošanas scenāriji
·Problēmas ar VLAN mākoņvidēs

Kāpēc ir nepieciešami VLAN

Agrīnie Ethernet tīkli bija datu tīklu tehnoloģijas, kuru pamatā bija CSMA/CD (Carrier Sense Multiple Access/Collision Detection), kas izmantoja kopīgus saziņas nesējus. Palielinoties saimniekdatoru skaitam, tas izraisīja nopietnas sadursmes, apraides vētras, ievērojamu veiktspējas pasliktināšanos un pat tīkla pārtraukumus. Lai gan LAN savstarpēja savienošana, izmantojot 2. slāņa ierīces, varētu atrisināt sadursmju problēmas, tomēr neizdevās izolēt apraides ziņojumus un uzlabot tīkla kvalitāti. Tas noveda pie VLAN tehnoloģijas izstrādes, kas sadala LAN vairākos loģiskos VLAN; katrs VLAN ir apraides domēns, kas nodrošina saziņu VLAN tā, it kā tas būtu LAN, vienlaikus novēršot VLAN savstarpējo saziņu un ierobežojot apraides ziņojumus VLAN.

配图1(为什么需要VLAN)-1

1. attēls: VLAN loma

Tādējādi VLAN ir šādas priekšrocības:

· Apraides domēnu ierobežošana: apraides domēni ir ierobežoti VLAN, saglabājot joslas platumu un uzlabojot tīkla apstrādes iespējas.
· LAN drošības uzlabošana: ziņojumi no dažādiem VLAN tiek izolēti pārraides laikā, kas nozīmē, ka lietotāji vienā VLAN nevar tieši sazināties ar lietotājiem citā VLAN.
· Paaugstināta tīkla noturība: kļūdas ir ierobežotas līdz vienam VLAN, tāpēc problēmas vienā VLAN neietekmē citu VLAN normālu darbību.
· Elastīga virtuālās darba grupas izveide: VLAN var sadalīt lietotājus dažādās darba grupās, ļaujot vienas darba grupas dalībniekiem darboties, neierobežojot tos ar noteiktu fizisko apgabalu, padarot tīkla izveidi un uzturēšanu vieglāku un elastīgāku.

VLAN pret apakštīklu

Tālāk sadalot IP adrešu tīkla daļu vairākos apakštīklos, var novērst zemo IP adrešu telpas izmantošanas līmeni un divu līmeņu IP adrešu stingrību. Līdzīgi kā VLAN, apakštīkli var arī izolēt saziņu starp saimniekdatoriem. Dažādiem VLAN piederošie resursdatori nevar tieši sazināties, tāpat kā resursdatori dažādos apakštīklos. Tomēr starp abiem nav tiešas sarakstes.

VLAN Apakštīkls
Atšķirība Izmanto, lai sadalītu 2. slāņa tīklus.
  Pēc VLAN saskarņu konfigurēšanas lietotāji dažādos VLAN var sazināties tikai tad, ja ir izveidots maršruts.
  Var definēt līdz 4094 VLAN; ierīču skaits VLAN ietvaros nav ierobežots.
Attiecības Tajā pašā VLAN var definēt vienu vai vairākus apakštīklus.

VLAN tags un VLAN ID

Lai slēdži varētu atšķirt ziņojumus no dažādiem VLAN, ziņojumiem ir jāpievieno lauks, kas identificē VLAN informāciju. IEEE 802.1Q protokols nosaka, ka Ethernet datu rāmjiem jāpievieno 4 baitu VLAN tags (pazīstams kā VLAN tags), lai identificētu VLAN informāciju.

配图2 (VLAN Tag和VLAN ID)-2

VID lauks datu rāmī identificē VLAN, kuram pieder datu rāmis; datu rāmi var pārsūtīt tikai tam paredzētajā VLAN. VID lauks attēlo VLAN ID, kas var būt no 0 līdz 4095. Tā kā protokols rezervē 0 un 4095, derīgais VLAN ID diapazons ir no 1 līdz 4094. Visiem datu rāmjiem, ko slēdzis apstrādā iekšēji, ir VLAN tagi, savukārt dažas ierīces (piemēram, lietotāju resursdatori un serveri), kas savienotas ar slēdzi, sūta un saņem tikai tradicionālos Ethernet kadrus bez VLAN tagiem.

配图3(VLAN间用户的二层隔离)-3

Tāpēc, lai mijiedarbotos ar šīm ierīcēm, slēdžu saskarnēm ir jāatpazīst tradicionālie Ethernet rāmji un jāpievieno vai jānoņem VLAN tagi pārraides laikā. Pievienotais VLAN tags atbilst interfeisa noklusējuma VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN interfeisu veidi un VLAN tagu apstrādes mehānismi

Pašreizējos tīklos lietotāji, kas pieder vienam VLAN, var būt savienoti ar dažādiem slēdžiem, un var būt vairāki VLAN, kas aptver slēdžus. Ja ir nepieciešama lietotāju savstarpēja saziņa, saskarnēm starp slēdžiem jāspēj atpazīt un nosūtīt datu kadrus no vairākiem VLAN vienlaicīgi. Atkarībā no pievienotajiem objektiem un kadru apstrādes veida ir dažādi VLAN saskarņu veidi, lai pielāgotos dažādiem savienojumiem un tīkla izveidei.

Atrodiet ELV kabeļa risinājumu

Vadības kabeļi

BMS, autobusu, rūpniecisko, instrumentu kabelim.

Noklikšķiniet šeit

Strukturēta kabeļu sistēma

Tīkls un dati, optisko šķiedru kabelis, plākstera vads, moduļi, priekšpuse

Noklikšķiniet šeit

2024. gada izstāžu un pasākumu apskats

2024. gada 16.–18. aprīlis Tuvo Austrumu enerģija Dubaijā

SA. N32

2024. gada 16.-18. aprīlī Securika Maskavā

Halle.8 - D4041

2024. gada 9. maijā JAUNI PRODUKTI UN TEHNOLOĢIJAS PASĀKUMS Šanhajā

Double Tree by HILTON — 2F — sanāksmju telpa

2024. gada 22.–25. oktobris SECURITY CHINA Pekinā

E3.B29

2024. gada 19.–20. novembris CONNECTED WORLD KSA

D50
Publicēšanas laiks: 27. novembris 2024